一种API识别方法、装置、电子设备及存储介质与流程

本公开涉及接口管理，具体而言，本公开涉及一种api识别方法、装置、电子设备及存储介质。

背景技术：

1、随着信息化发展，企业以及相关单位业务日益增多，其中，基于api(applicationprogramming interface，应用程序接口)资产数量和种类日益增多，api资产识别与分析成为资产管理中的重要挑战。

2、目前，使用api中url分段识别以及预设api特征进行api识别，如专利号为cn202310440156《api资产管理方法、装置、电子设备和存储介质》所示，存在固化api特征问题，即若api特征库中没有此类特征，则无法有效识别出api资产，且缺乏api资产聚合分析能力。此外，使用api指纹库、api资产识别规则库等数据库进行api识别，如专利号为cn202210473107《api资产探测方法、装置、设备和介质》也存在固化api特征问题，完全依赖于api指纹、特征识别。

3、因此，现有的api识别技术存在固化api特征问题，具有较大的局限性，api识别效率低下。

技术实现思路

1、本公开实施例提供了一种api识别方法、装置、电子设备及存储介质，用于解决现有的api识别技术存在固化api特征问题导致应用局限性较大的技术问题，大大提高了api识别效率。

2、根据本公开实施例的一个方面，提供了一种api识别方法，包括：

3、获取待识别api的流量数据；

4、基于预先建立的api特征库确定关于所述待识别api的api识别策略，所述api识别策略指示有至少一种特征类型及相关的特征内容；

5、在所述api识别策略的特征内容中匹配到与经解析所述流量数据后获得的流量特征相关联的至少一条匹配内容及对应的匹配度；

6、当所述匹配度在预设的第一匹配度范围内时，则触发对相应的流量特征与匹配内容进行审计处理，使得基于审计处理结果以及所述流量特征，更新所述api特征库以及所述api识别策略。

7、在一个可能的实现方式中，所述方法还包括：

8、当所述匹配度在预设的第二匹配度范围内时，则基于所匹配的流量特征，更新所述api特征库以及所述api识别策略，其中，所述第二匹配度范围中的下限值大于所述第一匹配度范围中的上限值。

9、在一个可能的实现方式中，所述api特征库包含有一个或多个特征序列，每个所述特征序列包含有级联排序的i级特征以及针对第i级特征的内容信息和特征标签，i≥1。

10、在一个可能的实现方式中，通过如下步骤解析所述流量数据，包括：

11、按照预设的场景业务条件对所述流量数据进行分级分类，获得至少一个流量特征，并标识相应的业务标签，所述业务标签用于指示与所述流量数据相关联的场景业务。

12、在一个可能的实现方式中，所述基于预先建立的api特征库确定关于所述待识别api的api识别策略，包括：

13、在所述api特征库中确定与所述业务标签相匹配的至少一个特征标签，并提取与所确定的特征标签相关的多级特征及内容信息；

14、基于所提取的多级特征及内容信息，构建关于所述待识别api的api识别策略；

15、其中，所述api识别策略指示有至少一种特征类型以及各自相关的子特征点、特征内容和针对所述特征内容的可信度，所述特征类型关联于所述api特征库中的第一级特征，所述子特征点关联于所述api特征库中除所述第一级特征外的其他级特征，所述特征内容表征所提取的内容信息。

16、在一个可能的实现方式中，所述在所述api识别策略的特征内容中匹配到与经解析所述流量数据后获得的流量特征相关联的至少一条匹配内容及对应的匹配度，包括：

17、将各所述特征内容分为至少一个特征切片；

18、将任一特征内容中的特征切片按从前到后的顺序逐一与所述流量特征进行全量匹配，并在至少一个所述特征切片被匹配到时，则确定所述特征内容为匹配内容。

19、在一个可能的实现方式中，所述在所述api识别策略的特征内容中匹配到与经解析所述流量数据后获得的流量特征相关联的至少一条匹配内容及对应的匹配度，还包括：

20、基于所述api识别策略中关于所述匹配内容的可信度，确定所述匹配内容中各所述特征切片的特征权重；

21、基于在所述匹配内容中被匹配到的特征切片的特征权重，计算所述匹配内容的匹配度。

22、在一个可能的实现方式中，所述当所述匹配度在预设的第一匹配度范围内时，则触发对相应的流量特征与匹配内容进行审计处理，使得基于审计处理结果以及所述流量特征，更新所述api特征库以及所述api识别策略，包括：

23、当所述匹配度在所述第一匹配度范围内时，则基于由所述待识别api获取到的流量数据与所述匹配内容，对相应的流量特征进行审计处理，以识别所述流量特征是否属于api资产，并获得相应的审计处理结果；

24、在识别出属于api资产时，则基于所述流量特征，更新所述api特征库中相关的内容信息以及所述api识别策略中相关的特征内容；

25、在识别出不属于api资产时，则将所述流量特征加入黑名单，并将所述流量特征标记于所述api识别策略中。

26、在一个可能的实现方式中，通过以下步骤以基于所述流量特征更新所述api特征库以及所述api识别策略，包括：

27、遍历由所述待识别api获取到的流量特征，并聚合所有流量特征的共同要素内容为一级节点，从二级节点开始按层级逐级拓展关于至少一个流量特征所具有的一个或多个相同的要素内容，直至m级节点，以形成针对所述待识别api的api聚合序列；其中，m≥2；

28、基于与所述流量特征所匹配到的匹配内容相应的特征类型，将所述api聚合序列更新到所述api特征库中相关的内容信息中，使得基于更新后的api特征库更新所述api识别策略。

29、在一个可能的实现方式中，通过以下步骤以更新所述api识别策略，包括：

30、基于由所述待识别api获取到的流量数据，对所述api聚合序列中各节点进行倒序溯源分析，以获得所述待识别api的历史关联内容，所述历史关联内容包括访问行为数据，所述访问行为数据包括访问时间、访问业务数据及访问风险数据；

31、基于所述历史关联内容，对所述api识别策略进行更新。

32、根据本公开实施例的另一个方面，提供了一种api识别装置，包括：

33、数据获取模块，用于获取待识别api的流量数据；

34、策略构建模块，用于基于预先建立的api特征库确定关于所述待识别api的api识别策略，所述api识别策略指示有至少一种特征类型及相关的特征内容；

35、识别模块，用于在所述api识别策略的特征内容中匹配到与经解析所述流量数据后获得的流量特征相关联的至少一条匹配内容及对应的匹配度；

36、更新模块，用于当所述匹配度在预设的第一匹配度范围内时，则触发对相应的流量特征与匹配内容进行审计处理，使得基于审计处理结果以及所述流量特征，更新所述api特征库以及所述api识别策略。

37、根据本公开实施例的另一个方面，提供了一种电子设备，所述电子设备包括：

38、至少一个处理器；以及，

39、与所述至少一个处理器通信连接的存储器；其中，

40、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述实施例所述的api识别方法。

41、根据本公开实施例的再一个方面，提供了一种计算机可读存储介质，其特征在于，该计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行上述实施例所述的api识别方法。

42、本公开实施例提供的技术方案带来的有益效果是：

43、本公开实施例提供的api识别方法，通过获取待识别api的流量数据，继而基于预先建立的api特征库确定关于所述待识别api的api识别策略，所述api识别策略指示有至少一种特征类型及相关的特征内容，从而在所述api识别策略的特征内容中匹配到与经解析所述流量数据后获得的流量特征相关联的至少一条匹配内容及对应的匹配度，当所述匹配度在预设的第一匹配度范围内时，则触发对相应的流量特征与匹配内容进行审计处理，使得基于审计处理结果以及所述流量特征，更新所述api特征库以及所述api识别策略，这样，通过由api特征库构建的api识别策略对待识别api进行识别，并在匹配内容的匹配度不高时触发审计处理，考虑到api特征库与审计处理的灵活配合，实现了api识别的灵活处理，解决了现有的api识别技术存在固化api特征问题导致应用局限性较大的技术问题，实现了api识别的灵活处理，大大提高了api识别效率和准确度。同时，实现根据场景变化灵活更新api特征库及api识别策略，大大提高了api识别的自动识别能力。

44、上述说明仅是本公开技术方案的概述，为了能更清楚了解本公开的技术手段，而可依照说明书的内容予以实施，并且为让本公开的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。